隐私协议
版本更新日期:2022年2月28日
版本生效日期:2022年3月1日
快店信息科技(无锡)有限公司(简称“我们”)作为慧营维的运营者,深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们制定本《慧营维隐私政策》(“本隐私政策”)并特别提示:希望您在使用慧营维及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。
适用范围:本隐私政策适用于您通过慧营维App、慧营维微信公众号以及慧营维微信小程序、慧营维网站、快店来微信公众号以及快店来微信小程序、供第三方网站和应用程序使用的慧营维开发工具包(SDK)和应用程序编程接口(API)方式来访问和使用我们的产品和服务。
本隐私政策将帮助您了解:
一、我们如何收集和使用个人信息;
二、我们如何使用Cookie等同类技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何存储个人信息
五、我们如何保护个人信息的安全
六、管理您的个人信息
七、第三方服务商
八、儿童个人信息的保护
九、隐私政策的修订和通知
十、联系我们
一、我们如何收集和使用个人信息
我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的个人信息。个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括:基本信息(真实姓名、性别、生日、配送地址、联系方式、通讯录、相册、日历、定位信息);个人财产信息(交易和消费记录、以及余额、积分、优惠券兑换码等虚拟财产信息);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、移动应用安装列表、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息));个人位置信息(包括精准定位信息、经纬度等);
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,本隐私政策中涉及的个人敏感信息包括:您的财产信息(包括交易和消费记录、以及余额、积分、优惠券兑换码等虚拟财产信息);其他信息(包括精准定位信息、经纬度等)。
我们会逐一说明我们收集的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、用途及收集方式。详细清单请查看《慧营维收集个人信息明示清单》。
慧营维的位置权限、摄像头、麦克风、相册权限等敏感权限,均不会默认开启,仅在获得您的授权后才会为实现特定功能时使用,您也可以撤回授权,在您的应用内管理相应权限。详细情况请查看《慧营维权限申请与使用情况说明》。
我们仅会出于以下目的,收集和使用您的个人信息:
(一) 实现系统管理所必须的功能
1、用户注册
当您注册、登录慧营维并使用相关服务时,您可以通过需要按照我们的指引完成一系列注册程序,在此过程中,您需要向我们提供以下信息:账号昵称、手机号码。我们收集这些信息是为了帮助您完成注册。**收集手机号码是履行国家法律法规要求的必要信息.您只有提供真实准确的上述信息,才能成功注册慧营维账号。**如果您拒绝提供手机号码用于注册,您将无法使用慧营维提供的上网等核心服务,但不影响使用产品的非核心功能。
2、用户登录
基于我们与通信运营商(中国电信/中国移动/中国联通)的合作,**当您使用 “一键登录”功能时,经过您的同意,我们会使用运营商提供的功能,将您设备中的手机号码作为您的注册、登录账号并免于密码或动态验证码核验,为您提供快捷的注册、登录服务。**如果您不希望使用“一键登录”功能,可以通过其他方式注册、登录慧营维。如您决定不提供该等信息或权限,不会影响您使用慧营维的连网服务。
3、第三方账号注册、登录
您也可以使用第三方账号注册、登录慧营维,但需要授权我们获取您在第三方平台的信息( 头像、昵称、手机号码等公开信息以及您授权的其他信息),其中,针对您的手机号码等敏感信息的获取,我们将以弹窗的形式明确获得您的授权,用于生成与该第三方账号绑定的慧营维账号,使您可以直接注册、登录并使用慧营维和相关服务。其中,该登录方式,我们需要重新验证并绑定您的手机号码,以确认该第三方账号的真实性和关联性。
4、设备信息
为了保障您正常使用本产品和/或服务,以及保障您的账号安全,我们会收集设备属性信息(包括您的硬件型号、操作系统版本),当前已安装应用软件列表,设备连接信息(电信运营商、使用的语言)。 基于为了保证您的账号安全,在经您授权同意后,我们会收集您的设备信息(唯一设备标识符IDFA、IDFV 和 UUID)。
5、客服与售后功能
为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送地址、联系人或联系电话。
6、上传文件
当您上传文件时,我们会收集您向我们上传的信息,以便于帮助您实现上传并管理文件的目的。
7、消息通知
您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(联系电话和邮箱),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、向您介绍我们的产品和活动等用途。您可以通过我们向您发送的短信或邮件中所提示的方式拒绝接收我们向您发送的营销信息,或通过“联系我们”部分所列方式与我们联络。
8、搜索功能
当您使用搜索功能时,我们会收集您的搜索记录,以便更好地向您展示和您的搜索内容匹配的搜索记录。
9、涉及第三方合作方场景
当你在慧营维平台中使用由第三方提供的内容时,如这些内容需使用您的个人信息,会申请您的授权同意。未经您同意,我们不会向这些开发者(或运营者)提供您的个人信息。上述场景中涉及第三方为共同合作方向您提供产品/服务或改进产品服务的质量和个性化程度或出于对产品和/或服务安全性的考量等合理需要,我们按照法律法规的规定或基于您的授权从关联公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商处接收您的个人信息及其他信息。我们会对第三方个人信息来源的合法性进行确认,并在您向第三方授权同意范围内使用您的个人信息。如我们提供的产品和/或功能超出您的授权使用范围,我们或者我们会要求上述第三方再次征得您的同意。我们会在协议等层面要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求该第三方承担相应法律责任。
(二)运营与安全运行
1、运营与安全保障
我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。出于向您正常提供服务的目的,维护产品和服务的稳定运营,我们将收集您在产品使用过程中产生的使用日志。
2、设备信息与日志信息
(1)为了保障软件与服务的安全运行、运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、 IP 地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
(2)为了预防恶意程序、保障运营质量及效率,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
(3)我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。
3、统计分析
为了分析应用新增、激活、留存、性能等统计性指标,我们可能会调用剪切板对相关统计信息进行归因分析,请您放心,对此我们不会收集您的隐私信息。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体或监护人自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
(四)收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对慧营维的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次进行告知,并征得您的同意。
特别提示:如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
二、我们如何使用Cookie等同类技术
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用慧营维及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie 和同类技术主要为了实现以下功能或服务:
保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的Cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
Cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
三、我们如何共享、转让、公开披露个人信息
(一)共享
1、我们不会与慧营维以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护慧营维、慧营维的关联方或合作伙伴、您或其他慧营维用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4) 只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3、我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)商品的供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,比如我们必须与物流服务提供商共享您的订单信息才能安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等。
(2)第三方商家。我们必须将您的订单信息与交易有关的必要信息与第三方商家共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。
(3)委托我们进行推广的合作伙伴。有时我们会代表其他企业向使用我们产品与/或服务的用户群提供促销推广的服务。**我们可能会使用您的个人信息以及您的非个人信息集合形成的间接用户画像与委托我们进行推广的合作伙伴(“委托方”)共享,但我们仅会向这些委托方提供推广的覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。**比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
4、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
5、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护慧营维、您或其他慧营维客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
四、我们如何存储个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
慧营维的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
慧营维采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
慧营维采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
慧营维采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、慧营维为保护个人信息采取的其他安全措施
慧营维通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
慧营维通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
3、我们仅允许有必要知晓这些信息的慧营维及慧营维关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与慧营维的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
6、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7、安全事件处置
在通过慧营维站与第三方进行网上商品或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
为应对个人信息泄露、损毁和丢失等可能出现的风险,慧营维制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。慧营维也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
9、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
1、您的个人信息将存储于中华人民共和国境内。
2、请您注意,当您成功注销慧营维账户后,我们将对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、我们如何保护个人信息的安全
1、我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或在未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
2、我们会使用不低于行业通行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
3、我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4、尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
5、您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人等。
6、我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
7、您一旦离开慧营维及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在慧营维及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于慧营维的链接或引导。